No más héroes: el movimiento de toda la industria hacia una ciberdefensa integrada

Hace algunos meses, la revista TIME entrevistaba a Bill Gates sobre un libro de Hans Rosling: ‘Diez razones por las que estamos equivocados sobre el mundo. Y por qué las cosas están mejor de lo que piensas’. En un momento de la entrevista, comentó que los humanos no solo se apresuran a asignar la culpa, sino que “nuestro instinto de convertir a las personas en héroes puede ser también una barrera para el progreso”.

En plena batalla contra toda una serie de ciberenemigos tendemos a buscar héroes que, con mucha frecuencia, son productos en lugar de personas. Hemos oído muchas veces que tal tecnología o producto es la “bala de plata” que matará al vampiro. Pero todos sabemos que eso no funciona así.

La buena noticia es que la industria de la ciberseguridad parece haber entrado en razón, y el camino hacia sistemas abiertos e integrados no tiene marcha atrás. De eso trata la plataforma Integrated Cyber Defense de Symantec: unificar la seguridad en la nube y en las instalaciones para protegernos contra las amenazas y proteger la información en todos los puntos de control y vectores de ataque. Gates podía estar hablando de la ciberseguridad cuando decía: “No nos damos cuenta de lo que está sucediendo delante de nuestros ojos cuando buscamos héroes en lugar de sistemas. Si quieres mejorar algo, busca modos de construir mejores sistemas”.

Por supuesto, los productos heroicos son solo una parte de un problema complejo. El cambio a la nube ha creado muchísimas posibilidades para empresas y usuarios finales, pero también ha puesto patas arriba la ciberseguridad de la empresa. No más perímetro, datos en cualquier lugar, nuevos puntos de control, que los criminales ven como nuevos lugares para poder usar como acceso, para administrar y asegurar. Estos cambios sísmicos, junto con la obsesión por el producto aquí y ahora, crearon múltiples fisuras en la protección empresarial.

Un estudio de 2016, realizado por ESG y la Information Systems Security Association reveló que muchos empleados de ciberseguridad no tienen tiempo para aprender todos los matices de las tecnologías de seguridad que compran. Esto quiere decir que estas tecnologías rara vez se usan con todo su potencial. El estudio también señaló que la integración de productos se ha convertido en un elemento de valoración fundamental a la hora de decidir la compra.

Es fundamental que los sistemas de ciberseguridad compartan datos y contexto sobre lo que saben, lo que se ha bloqueado y por qué, lo que han detectado como sospechoso y así sucesivamente.

La plataforma Symantec Integrated Cyber Defense configura este marco. Nuestra propuesta se articula alrededor de tres conceptos: apertura (no más sistemas propietarios), agilidad (un sistema que colectivamente sea más rápido que los criminales) y de gran valor (efecto multiplicador gracias a la plataforma).

En el mundo TI las empresas ya tienen gran experiencia en la “coopetición”, donde la asociación es crítica para hacer la vida más fácil al cliente. La ciberseguridad no es diferente salvo en un elemento.

No estamos hablando de conveniencia, sino de ser capaces de neutralizar ataques potencialmente devastadores que pueden tumbar una empresa.